发布日期：2017-09-15
更新日期：2017-09-20

受影响系统：

VBulletin VBulletin 5.x-5.1.6

描述：

---

CVE(CAN) ID: CVE-2015-3419

vBulletin是一个强大灵活并可完全根据自己的需要定制的论坛程序套件。

vBulletin 5.x-5.1.6版本未正确验证输入，可使经身份验证的远程用户绕过权限检查，在会话中注入私有消息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4319488-security-patch-released-for-vbulletin-5-1-4-5-1-6-and-vbulletin-cloud

浏览次数：2146
严重程度：0（网友投票）